[F] Nginx Reverse Proxy Bypass
Moin ..
Habe da mal eine Frage, worauf ich selbst keine antwort habe ^^
Und zwar :
Jeder kennt bestimmt 1. Bypass um an CF vorbei zu kommen, und an die Backend Ip des Server's zu gelangen.
Nun meine Frage, gibt es da auch ein Bypass von Nginx ? Ich betreibe selbst ein Forum als Techmin, und habe den Backend Server mit Hilfe eines 2. Server (nginx Reverse Proxy) geschützt.
Die Config mag nun (laut letzter DDos Attacke) ~40 K Request / Sekunden ertragen, bevor http total zusammen bricht. Mich würde interessieren, ob ich durch diesen Nginx Proxy an die Backend Ip kommen kann.
Jemand Erfahrung ?
Ideen ?
Lust zu testen ?
Beste Grüsse
AW: [F] Nginx Reverse Proxy Bypass
Du kannst die Backend IP Adresse oft via Remote Upload von Avatar/Sig/Profil - Bildern herausfinden
Vorgehensweise unter https://blog.yakuza112.org/?p=484185 ab dem 4. Absatz.
##
Die 2. Möglichkeit wäre es über die Email Header zu probieren, zb über die PW Reset Funktion. Der potentielle "Angreifer" schaut sich dann mit einem Editor folgenden Teil der Email an :
https://i.imgur.com/HFnME6s.png
##
Die 3. Möglichkeit, jedoch weniger oft möglich
domain.tld bzw IP +
/whm
ssl :2096
/apache-status
HTTP :// Domain : 443
eventuell kann man weitere Informationen über den Backend mit dem /error_log oder der /access_log erfahren, wobei man bei einer normalen Rechte Vergabe und Konfiguration normalerweise hiermit nicht weit kommt
AW: [F] Nginx Reverse Proxy Bypass
Ich danke für die antwort.
Ich versuch ma zu antworten :
Punkt 1. Wäre wohl möglich, da kein Filter eingebaut ist bei mir, somit wäre dies auf meiner To Do List ;)
Punkt 2. Kann ich definitiv ausschliessen.
Punkt 3. Ist auch auszuschliessen.
wer weitere Ideen hat, oder gerne rum probieren möchte, ohne schaden anzurichten, soll sich melden ;)
Freue mich auf weitere antworten.
